AGD ：ガイダンス文書

ガイダンス文書は、ST と共に提供される。 ガイダンスは、その運用環境がセキュリティ 機能に関する役割を満たすことができることをIT要員が検証する方法の記述が含まれなけ ればならない (must)。 その文書は、非形式的なスタイルかつ IT要員によって読解可能で あるべきである (should)。

ガイダンスは、STで主張されたとおり製品がサポートしているすべての運用環境に関して 提供されなければならない (must)。このガイダンスには、以下が含まれる：

 その環境においてTSFを正常にインストールするための指示；及び

 製品として、かつより大規模な運用環境のコンポーネントとして、TSF のセキュ リティを管理するための指示；及び

 保護された管理者機能を提供するための指示。

特定のセキュリティ機能に関するガイダンスもまた、提供されなければならない (must)； そのようなガイダンスに関する要件は、各要件において特定された保証アクティビティに 含まれている。

6.3.1 利用者操作ガイダンス (AGD_OPE)

開発者アクションエレメント：

AGD_OPE.1.1D 開発者は、利用者操作ガイダンスを提供しなければならない (shall)。 適用上の注釈：利用者操作ガイダンスは、単一の文書である必要はない。利用者、管理者 及びアプリケーション開発者のためのガイダンスは、複数の文書またはウェブページに分 散していてもよい。必要に応じて、ガイダンス文書はセキュリティ自動化（訳注：SCAP）

をサポートするためのセキュリティ設定チェックリスト記述形式 (XCCDF：eXtensible

Configuration Checklist Description Format) で表現される。

ここで情報を繰り返すのではなく、開発者は、評価者がチェックすることになるガイダン スの詳細を確認するため、本コンポーネントに関する保証アクティビティをレビューする べきである (should)。これによって、受け入れ可能なガイダンスの準備に必要な情報が提 供されることになる。

内容・提示エレメント：

AGD_OPE.1.1C 利用者操作ガイダンスは、適切な警告を含め、セキュアな処理環境で管理

するべき、利用者がアクセス可能な機能と権限について、利用者の役割ごとに記述しなけ ればならない (shall)。

適用上の注釈：利用者、管理者（例えば、MDM エージェント）、アプリケーション開発者 が、利用者役割の定義において考慮されるべきである。

AGD_OPE.1.2C 利用者操作ガイダンスは、TOE により提供された利用可能なインタフェ

ースをセキュアな方法でどのように使用するかを利用者の役割ごとに記述しなければなら ない (shall)。

AGD_OPE.1.3C 利用者操作ガイダンスは、利用可能な機能とインタフェース、特に利用者

の管理下にあるすべてのセキュリティパラメタを、必要に応じてセキュアな値を示し、利 用者の役割ごとに記述しなければならない (shall)。

AGD_OPE.1.4C 利用者操作ガイダンスは、TSFの制御下にあるエンティティのセキュリテ ィ特性の変更を含む、利用者がアクセス可能で実行が必要な機能に関連するセキュリティ 関連事象の各タイプについて、利用者の役割ごとに明確に提示しなければならない (shall)。

AGD_OPE.1.5C 利用者操作ガイダンスは、TOEの操作のすべての可能なモード (障害や操 作誤りの後の操作を含む)、それらの結果、及びセキュアな運用を維持するために必要なこ とを識別しなければならない (shall)。

AGD_OPE.1.6C 利用者操作ガイダンスは、ST に記述された運用環境のセキュリティ対策

方針を満たすために従うべきセキュリティ手段を、利用者の役割ごとに記述しなければな らない (shall)。

AGD_OPE.1.7C 利用者操作ガイダンスは、明確で、合理的なものでなければならない

(shall)。

評価者アクションエレメント：

AGD_OPE.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を

満たしていることを確認しなければならない (shall)。

保証アクティビティ：

操作ガイダンスの内容の一部は、セクション5の保証アクティビティ、及びCEMにしたが ったTOEの評価により検証されることになる。以下の追加の情報についても必要となる。

操作ガイダンスには、最初からインストールされているアプリケーションと任意の関連す るバージョン番号のリストが含まれなければならない (shall)。任意のサードパーティベン ダが、エンドユーザまたはエンタープライズによる購入前にアプリケーションをインスト ールすることが許可されるならば、このようなアプリケーションもまた列挙されなければ ならない (shall)。

操作ガイダンスには、TOE の評価された構成と関連付けられた暗号エンジンを設定するた めの指示が含まれなければならない (shall)。TOEのCC評価中に、評価もテストもされな

かった他の暗号エンジンの使用という警告が、管理者へ提供されなければならない (shall)。

その文書には、デジタル署名の検証によりTOEへのアップデートを検証するためのプロセ スが記述されていなければならない (must)。評価者は、このプロセスに以下の手順が含ま れることを検証しなければならない (shall)：

46. アップデートそのものを取得するための指示。これには、アップデートがTOEへア

クセス可能とするための指示 (例えば、特定のディレクトリへの格納) が含まれる べきである (should)。

47. アップデートプロセスを起動するための指示、及びそのプロセスが成功したか失敗 したかを判別するための指示も。これには、ハッシュ／デジタル署名の生成が含ま れる。

TOE が、本 PP での評価の適用範囲に含まれないセキュリティ機能を含むこともあるだろ う。操作ガイダンスは、どのセキュリティ機能が保証アクティビティにより網羅されてい るかを管理者に対して明確にしなければならない (shall)。

6.3.2 準備手続き (AGD_PRE)

開発者アクションエレメント：

AGD_PRE.1.1D 開発者は、準備手続きを含めてTOEを提供しなければならない (shall)。 適用上の注釈：操作ガイダンスと同様に、開発者は、準備手続きに関して必要とされる内 容を決定するために保証アクティビティを検査するべきである (should)。

内容・提示エレメント：

AGD_ PRE.1.1C 準備手続きは、開発者の配付手続きに従って配付されたTOEのセキュア な受入れに必要なすべてのステップを記述しなければならない (shall)。

AGD_ PRE.1.2C 準備手続きには、TOEのセキュアな設置、及び STに記述された運用環 境のセキュリティ対策方針に従った運用環境のセキュアな準備に必要なすべてのステップ を記述しなければならない (shall)。

評価者アクションエレメント：

AGD_ PRE.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を

満たしていることを確認しなければならない (shall)。

AGD_ PRE.1.2E 評価者は、TOEが運用に向けてセキュアに準備されることを確認するた めに、準備手続きを適用しなければならない (shall)。

保証アクティビティ：

上記概論で述べたように、特にTOEの機能要件を支援する運用環境の設定にあたり、その 文書に関して多大な期待が存在する。 評価者は、TOE に関して提供されたガイダンスが、

ST における TOE について主張されたすべてのプラットフォームに適切に対処しているこ とを保証するため、チェックしなければならない (shall)。